Posso disabilitare l'accesso alle API JS nel browser come i timer highres?

4

Sulla scia delle recenti notizie di bug della CPU come Meltdown e Spectre che si basano su precisi (-ish) misurazioni del tempo trascorso, mi trovo in vena di disabilitare cose come window.performance.now() nel mio browser (a parte altre mitigazioni , ovviamente).

  • È possibile disabilitare una particolare funzione dell'API di JS in Firefox o Chromium recenti? (Preferibilmente per configurazione, ma sono anche pronto per la compilazione da fonti, se necessario.)
  • Se è così, ha senso farlo?
posta kralyk 04.01.2018 - 11:42
fonte

1 risposta

1

Prima che i browser vengano aggiornati, puoi scrivere uno script utente per sostituire questi oggetti DOM con i manichini o eliminare la performance insieme.

Questa è principalmente una funzione di sviluppo e il sito Web pubblico non dovrebbe averne bisogno per funzionare comunque.

Tuttavia, a causa di "caratteristiche" stupide come NaCl / WebAssembly e WebGL, ci possono essere molti altri modi per eseguire un attacco del canale temporale parziale in un browser.

    
risposta data 04.01.2018 - 12:57
fonte

Leggi altre domande sui tag